Recentemente sono stato impiegato come sviluppatore junior di software e web per una piccola azienda e ho notato che la loro home page ha link a siti completamente indipendenti aggiunti come spam al index.html che sono stati nascosti ( display:none ) con JavaScript.
Volevo sapere come ciò fosse prevenibile in futuro o come fosse possibile. Cambierò il login e la password di accesso FTP e farò in modo che l'host modifichi le proprie password di amministrazione, ma ho anche un modulo di contatto in PHP in una delle pagine che ritengo possa essere sfruttabile.
Devo fare in modo che l'host modifichi le autorizzazioni PHP e, in tal caso, cosa? Devo aggiungere qualcosa al codice PHP che possa aiutare a prevenire questo genere di cose? Ci sono altre implicazioni sulla sicurezza che devo sapere.
La navigazione sul Web per questi dettagli è stata piuttosto infruttuosa. Grazie a tutti in anticipo per qualsiasi aiuto tu possa offrirmi.